como deixar o meu linux mais seguro possivel?

lucazgyn
(usa Ubuntu)

Enviado em 07/09/2016 - 12:58h

estou usando o kali linux 2.0 e gostaria de saber como posso ficar seguro ou no anonymato

lipman
(usa Debian)

Enviado em 07/09/2016 - 14:26h

Para ficar seguro é só usar um firewall, recomendo o gufw

sudo apt-get install gufw 

E para ficar no anonimato vc pode usar uma vpn
Abraços!
PS: tudo que vai, volta!!!

clodoaldops
(usa Linux Mint)

Enviado em 07/09/2016 - 14:35h

https://www.vivaolinux.com.br/artigo/Mantendo-a-seguranca-no-Linux/

clodoaldops
(usa Linux Mint)

Enviado em 07/09/2016 - 14:40h

Kali-2.0 já está sem suporte. Use Kali Rolling


Kali “sana” Repositories Retired
We announced the “sana” release EOL a few months ago along with its public repositories. We’ve given a few months grace and are now finally purging the “sana” repositories from our servers. For anyone who still needs them, they can be found archived at old.kali.org.
https://www.kali.org/news/kali-linux-20162-release/

wilhelm96
(usa Slackware)

Enviado em 07/09/2016 - 14:50h

I - Mantenha o sistema atualizado;
II - Utilize um firewall;
III - Utilize o usuário root somente quando for estritamente necessário;
IV - Dê preferência para os pacotes oficiais do projeto;
V - Embora não seja necessário, é possível instalar antivírus no Linux (Clamav, p.ex.);
VI - Faça uma cripotagrafia no seu HD para garantir que seus dados não sejam utilizados por terceiros;
VII - Nos navegadores, utilize extensões para bloquear flash, java e filtrar scripts;
VIII - Utilize uma VPN;
IX - Desabilite os serviços que vc não utiliza;
X - Tenha cuidado com as permissões.

removido
(usa Nenhuma)

Enviado em 08/11/2016 - 14:37h

deixando o sempre atualizado e instalando apenas programas estável

removido
(usa Nenhuma)

Enviado em 08/11/2016 - 15:54h

1. Não utilize sudo ou similares. Apesar de facilitarem o gerenciamento do sistema, é um meio a mais para explorar brechas de segurança.
2. Utilize o usuário root somente quando necessário.
3. Defina que somente os usuários que realmente necessitem acessem determinados recursos do computador (isto é configurado através dos grupos dos quais o usuário participa).
4. Impeça que os usuários execute programas em discos removíveis e na pasta pessoal. Não lembro como faz, mas não é difícil.
5. Configure o firewall para bloquear as portas que você não utiliza.
6. Somente instale servidores web se altamente necessários na sua máquina.
7. Somente instale o samba se você realmente for utilizar.
8. Deixe sua conexão bluetooth desativada enquanto não a utiliza.
9. Deixe sua conexão wireless desativada enquanto não a utiliza.
10. Utilize uma boa senha para o seu usuário.
11. Utilize uma boa senha para o root.
12. Configure uma senha para alterações na bios do seu computador.
13. Não utilize o Wine, ele será capaz de executar vírus do Windows.
14. Não instale aplicativos que não foram certificados para o seu sistema operacional, ou seja, que não estejam nos repositórios oficiais.
15. Somente instale aplicativos de outras fontes se realmente necessário, e se você confia no desenvolvedor. Uma vez um script mal programado que baixei na internet eliminou toda minha instalação.
16. Utilize o SELinux.
17. Mantenha seu sistema sempre atualizado.
18. Somente mantenha servidores/clientes VNC, ssh, telnet e Teamviewer e outros se altamente necessário.
19. Proteja sua rede local (configure o roteador para rejeitar conexões de equipamentos desconhecidos, configure uma boa senha para o wifi).
20. Nunca utilize o recurso "lembrar neste computador" dos websites.
21. Nunca utilize o recurso "salvar senha" do navegador.
22. Experimente utilizar aplicativos que ofereçam isolamento do sistema, tais como os empacotados com o Flatpak e com o Snap.
23. Não instale Flash Player, Java, Moonlight, OpenJdk e qualquer plugin para o navegador.
24. Utilize criptografia no seu disco rígido (lembre-se: tenha uma senha forte).
25. Não sabe para que serve tal pacote? Então não instale.
26. Configure seus arquivos para que possam ser lidos apenas pelo seu usuário.
27. Não compartilhe arquivos ou impressoras na rede, somente se necessário.

homemsemnome
(usa Debian)

Enviado em 09/11/2016 - 00:58h

Muito obrigado pelas dicas. Já sigo todas elas, exceto essas que eu mencionei.

Sobre a dica número 23, é realmente necessário não utilizar o OpenJDK? Eu já não utilizo o Flash Player para evitar brechas de seguranças no sistema, mas o Java é algo necessário para se navegar em muitos sites. Tive que instalá-lo por conta disso. E sobre a dica número 4, como eu posso estar realizando-a?

Valeu.

removido
(usa Nenhuma)

Enviado em 09/11/2016 - 01:26h

Logo sudo? Pensei que era o contrário com senha de root.
Alguém concorda? Alguém discorda?

EDIT:

Dá para colocar mais uma: não deixe CUPS rodando se não for extremamente necessário.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

homemsemnome
(usa Debian)

Enviado em 09/11/2016 - 01:57h

Mas CUPS não é o lance que faz funcionar a impressora? Estava lendo sobre ele hoje para resolver uns paranauê aqui. Qual é o problema em deixar ele ativo? '-'

removido
(usa Nenhuma)

Enviado em 09/11/2016 - 02:11h

Porta 631 aberta. Se é para minimizar cortando tudo o que é usado, então desativa-se CUPS.
É só executar ele quando for usar a impressora e depois pará-lo de novo.

Será que CUPS está funcionando na sua máquina?
Lembrei-me de um tópico seu sobre fechar portas.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

homemsemnome
(usa Debian)

Enviado em 09/11/2016 - 02:24h

Pois é, eu pensei nisso também. Mas infelizmente não sou só eu que utilizo essa máquina aqui, então tenho que deixar a impressora no jeito para quando forem imprimir algo. Mas por que diabos uma impressora precisa de uma porta aberta para funcionar? Essa minha impressora é meio antiga e eu não acho que tenha nada nela que necessite de conexão com a internet.